أحد الأسباب الرئيسية لانخفاض كفاءة STARKs هو أن معظم القيم في البرامج الفعلية صغيرة، ولكن لضمان أمان الإثباتات المستندة إلى شجرة ميركل، يتم استخدام ترميز ريد-سولومون لتوسيع البيانات، مما يؤدي إلى احتلال العديد من القيم الزائدة الإضافية لكامل المجال. أصبح تقليل حجم المجال استراتيجية رئيسية.
الجيل الأول من ترميز STARKs عرض البت 252 بت، والجيل الثاني 64 بت، والجيل الثالث 32 بت، ولكن عرض البت 32 بت لا يزال يحتوي على مساحة هائلة مهدرة. بالمقابل، يسمح المجال الثنائي بالتعامل المباشر مع البتات، مما يجعل الترميز مضغوطًا وفعالًا دون أي مساحة مهدرة، أي الجيل الرابع من STARKs.
يعتمد Binius على مجال ثنائي، ويجب الاعتماد بالكامل على توسيع المجال لضمان أمانه وقابليته للاستخدام الفعلي. معظم الحدود المتعددة المعنية في حسابات Prover لا تحتاج إلى الدخول في توسيع المجال، بل يمكنها العمل فقط في المجال الأساسي، مما يحقق كفاءة عالية في المجال الصغير. ومع ذلك، لا يزال يتعين التحقق من النقاط العشوائية وحساب FRI في توسيع مجال أكبر لضمان الأمان المطلوب.
قدم Binius حلاً مبتكرًا: أولاً، استخدام متعدد المتغيرات (بالتحديد متعددات خطية) بدلاً من متعددات المتغير الواحد، من خلال قيمه على "المكعب الفائق" لتمثيل المسار الحسابي بأكمله؛ ثانياً، اعتبار المكعب الفائق مربعاً، بناءً على هذا المربع لتوسيع Reed-Solomon. هذه الطريقة تعزز كفاءة الترميز وأداء الحساب بشكل كبير مع ضمان الأمان.
النسخة المعدلة من فحص المنتج والتبديل لـ HyperPlonk
دليل التحويل المتعدد الخطوط الجديد
نسخة محسنة من إثبات بحث Lasso
مخطط التزام متعدد الحدود الصغير
2.1 الحقول المحدودة: حسابات تعتمد على أبراج الحقول الثنائية
يدعم مجال ثنائي البرج عمليات حسابية فعالة للغاية، ويدعم عملية حسابية مبسطة. تحتوي عناصر المجال الثنائي على تمثيل فريد ومباشر، مما يتيح التحويل والتعبئة مرونة بين مجالات بأحجام مختلفة.
2.2 PIOP: النسخة المعدلة من منتج HyperPlonk وPermutationCheck
يستخدم Binius سلسلة من آليات الفحص الأساسية ، بما في ذلك GateCheck و PermutationCheck و LookupCheck و MultisetCheck و ProductCheck و ZeroCheck و SumCheck و BatchCheck.
بالمقارنة مع HyperPlonk، قامت Binius بإجراء تحسينات في الجوانب التالية:
أدخلت Binius نسخة الضرب من بروتوكول Lasso، التي تتطلب من الطرف المقدم للطرف الذي يحقق توضيح عملية "عد الذاكرة" المشتركة، وليس من خلال زيادة بسيطة بمقدار 1، ولكن من خلال زيادة باستخدام مولدات الضرب في المجال الثنائي.
3.1 PIOP القائم على GKR: ضرب المجال الثنائي القائم على GKR
خوارزمية ضرب الأعداد الصحيحة المعتمدة على GKR، من خلال تحويل "التحقق مما إذا كانت عددين صحيحين 32 بت A و B يحققان A·B =? C" إلى "التحقق مما إذا كانت (gA)B =? gC صحيحة"، مما يقلل بشكل كبير من تكلفة الالتزام بفضل بروتوكول GKR.
3.2 ZeroCheck PIOP تحسين: توازن تكلفة Prover و Verifier
تقليل نقل البيانات من طرف الإثبات
تقليل عدد نقاط تقييم الإثبات
تحسين الاستيفاء الجبري
3.3 فحص المجموع تحسين PIOP: بروتوكول فحص المجموع القائم على المجال الصغير
تأثير ودالة تحسين تبديل الدورات
تأثير حجم المجال على الأداء
فوائد تحسين خوارزمية كاراتسوبا
تحسين كفاءة الذاكرة
3.4 PCS تحسين: FRI-Binius تقليل حجم دليل Binius
FRI-Binius حقق آلية طي FRI في النطاق الثنائي، مما أدى إلى أربعة جوانب من الابتكار:
أزال Binius تمامًا تقريبًا عنق زجاجة التزام Prover، وأصبح العنق الزجاجة الجديد في بروتوكول Sumcheck. يعتبر نموذج FRI-Binius عبارة عن متغير FRI، يمكنه إزالة تكلفة التضمين من طبقة إثبات المجال. حاليًا، يقوم فريق Irreducible بتطوير طبقة التكرار الخاصة به، ويتعاون مع فريق Polygon لبناء zkVM القائم على Binius؛ كما أن JoltzkVM ينتقل من Lasso إلى Binius؛ ويعمل فريق Ingonyama على تنفيذ نسخة FPGA من Binius.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 14
أعجبني
14
5
مشاركة
تعليق
0/400
WalletDivorcer
· 07-27 05:08
إذا كنت تتحدث فقط عن الأمان فقد خسرت... sigh
شاهد النسخة الأصليةرد0
Anon4461
· 07-24 16:08
من يخدع عنوان هذه الورقة البحثية v几
شاهد النسخة الأصليةرد0
ProofOfNothing
· 07-24 16:06
عرض النطاق من 252 إلى 32، لا يزال غير منخفض بما فيه الكفاية.
Binius STARKs: ابتكار إثباتات المعرفة الصفرية عالية الكفاءة المعتمدة على مجال ثنائي
تحليل مبادئ Binius STARKs وتفكير في تحسينها
1. المقدمة
أحد الأسباب الرئيسية لانخفاض كفاءة STARKs هو أن معظم القيم في البرامج الفعلية صغيرة، ولكن لضمان أمان الإثباتات المستندة إلى شجرة ميركل، يتم استخدام ترميز ريد-سولومون لتوسيع البيانات، مما يؤدي إلى احتلال العديد من القيم الزائدة الإضافية لكامل المجال. أصبح تقليل حجم المجال استراتيجية رئيسية.
الجيل الأول من ترميز STARKs عرض البت 252 بت، والجيل الثاني 64 بت، والجيل الثالث 32 بت، ولكن عرض البت 32 بت لا يزال يحتوي على مساحة هائلة مهدرة. بالمقابل، يسمح المجال الثنائي بالتعامل المباشر مع البتات، مما يجعل الترميز مضغوطًا وفعالًا دون أي مساحة مهدرة، أي الجيل الرابع من STARKs.
يعتمد Binius على مجال ثنائي، ويجب الاعتماد بالكامل على توسيع المجال لضمان أمانه وقابليته للاستخدام الفعلي. معظم الحدود المتعددة المعنية في حسابات Prover لا تحتاج إلى الدخول في توسيع المجال، بل يمكنها العمل فقط في المجال الأساسي، مما يحقق كفاءة عالية في المجال الصغير. ومع ذلك، لا يزال يتعين التحقق من النقاط العشوائية وحساب FRI في توسيع مجال أكبر لضمان الأمان المطلوب.
قدم Binius حلاً مبتكرًا: أولاً، استخدام متعدد المتغيرات (بالتحديد متعددات خطية) بدلاً من متعددات المتغير الواحد، من خلال قيمه على "المكعب الفائق" لتمثيل المسار الحسابي بأكمله؛ ثانياً، اعتبار المكعب الفائق مربعاً، بناءً على هذا المربع لتوسيع Reed-Solomon. هذه الطريقة تعزز كفاءة الترميز وأداء الحساب بشكل كبير مع ضمان الأمان.
! أبحاث Bitlayer: تحليل مبدأ Binius STARKs والتفكير الأمثل
2. تحليل المبدأ
تتضمن Binius خمس تقنيات رئيسية:
2.1 الحقول المحدودة: حسابات تعتمد على أبراج الحقول الثنائية
يدعم مجال ثنائي البرج عمليات حسابية فعالة للغاية، ويدعم عملية حسابية مبسطة. تحتوي عناصر المجال الثنائي على تمثيل فريد ومباشر، مما يتيح التحويل والتعبئة مرونة بين مجالات بأحجام مختلفة.
! أبحاث Bitlayer: تحليل مبدأ Binius STARKs والتفكير الأمثلي
2.2 PIOP: النسخة المعدلة من منتج HyperPlonk وPermutationCheck
يستخدم Binius سلسلة من آليات الفحص الأساسية ، بما في ذلك GateCheck و PermutationCheck و LookupCheck و MultisetCheck و ProductCheck و ZeroCheck و SumCheck و BatchCheck.
بالمقارنة مع HyperPlonk، قامت Binius بإجراء تحسينات في الجوانب التالية:
! أبحاث Bitlayer: تحليل مبدأ Binius STARKs والتفكير الأمثل
2.3 PIOP: حجة الانزلاق المتعدد الجديدة
تستخدم Binius طريقتين رئيسيتين هما التعبئة وعوامل الإزاحة لمعالجة المتعددات الافتراضية.
! أبحاث Bitlayer: تحليل مبدأ Binius STARKs والتفكير الأمثل
2.4 PIOP: نسخة معدلة من حجة بحث Lasso
يتكون بروتوكول Lasso من ثلاثة مكونات:
أدخلت Binius نسخة الضرب من بروتوكول Lasso، التي تتطلب من الطرف المقدم للطرف الذي يحقق توضيح عملية "عد الذاكرة" المشتركة، وليس من خلال زيادة بسيطة بمقدار 1، ولكن من خلال زيادة باستخدام مولدات الضرب في المجال الثنائي.
! أبحاث Bitlayer: تحليل مبدأ Binius STARKs والتفكير الأمثل
2.5 PCS:نسخة معدلة Brakedown PCS
Binius التزام متعدد الحدود يستخدم بشكل رئيسي:
! أبحاث Bitlayer: تحليل مبدأ Binius STARKs والتفكير الأمثل
3. تحسين التفكير
3.1 PIOP القائم على GKR: ضرب المجال الثنائي القائم على GKR
خوارزمية ضرب الأعداد الصحيحة المعتمدة على GKR، من خلال تحويل "التحقق مما إذا كانت عددين صحيحين 32 بت A و B يحققان A·B =? C" إلى "التحقق مما إذا كانت (gA)B =? gC صحيحة"، مما يقلل بشكل كبير من تكلفة الالتزام بفضل بروتوكول GKR.
3.2 ZeroCheck PIOP تحسين: توازن تكلفة Prover و Verifier
3.3 فحص المجموع تحسين PIOP: بروتوكول فحص المجموع القائم على المجال الصغير
3.4 PCS تحسين: FRI-Binius تقليل حجم دليل Binius
FRI-Binius حقق آلية طي FRI في النطاق الثنائي، مما أدى إلى أربعة جوانب من الابتكار:
! أبحاث Bitlayer: تحليل مبدأ Binius STARKs والتفكير الأمثل
4. ملخص
أزال Binius تمامًا تقريبًا عنق زجاجة التزام Prover، وأصبح العنق الزجاجة الجديد في بروتوكول Sumcheck. يعتبر نموذج FRI-Binius عبارة عن متغير FRI، يمكنه إزالة تكلفة التضمين من طبقة إثبات المجال. حاليًا، يقوم فريق Irreducible بتطوير طبقة التكرار الخاصة به، ويتعاون مع فريق Polygon لبناء zkVM القائم على Binius؛ كما أن JoltzkVM ينتقل من Lasso إلى Binius؛ ويعمل فريق Ingonyama على تنفيذ نسخة FPGA من Binius.
! أبحاث Bitlayer: تحليل مبدأ Binius STARKs والتفكير الأمثل